Wat gebeurt er met jouw gegevens na een datalek?
Je hoort steeds vaker van een ‘datalek’ in het nieuws. Gegevens van klanten die een bedrijf heeft verzameld voor eigen doeleinden komen dan in de handen van onbevoegden. Zonder jouw toestemming, terwijl het over jouw gegevens gaat. Denk maar eens na over welke gegevens bedrijven van je willen weten: namen, adressen, geboortedata, inloggegevens en financiële gegevens zoals creditcardnummers. Hoe erg is dat nu eigenlijk?
Hoe kan een datalek gebeuren?
Om een account aan te maken, of mails of producten met je te delen, heeft een bedrijf gegevens van je nodig. Al deze data wordt vervolgens door het bedrijf bewaard. De manier waarop het bedrijf de gegevens moet bewaren, staat beschreven in de privacywet AVG (Algemene Verordening Gegevensbescherming).
Bedrijven moeten duidelijk informeren waarvoor ze gegevens verzamelen en wat ze ermee doen. Als ze jouw klantendata willen doorverkopen, moeten ze je daar over informeren en vaak om toestemming vragen. Vaak wordt dit benoemd in de algemene voorwaarden.
Data niet altijd veilig bewaard
Toch gaan bedrijven niet altijd secuur met hun data om. Data kan in de verkeerde handen vallen door hacking, phishing, of menselijke fouten. Ook wordt klantendata soms doorverkocht, omdat je daar in de kleine lettertjes toestemming voor hebt gegeven, of bijvoorbeeld bij een faillissement.
Een voorbeeld van zo’n datalek was in 2021 bij New York Pizza. Daar werden namen, adressen en wachtwoorden gestolen door een hacker, die toen losgeld vroeg voor de gegevens. Dit soort lekken gebeurt regelmatig.
In een rapportage (april 2024) van de Autoriteit Persoonsgegevens (AP) staat dat er in 2023 bijna 26 duizend meldingen van datalekken zijn gedaan. Dat is een toename van zo’n 20 procent.
Hoe weet je of jouw gegevens gelekt zijn?
Er is een aantal websites waar je kunt controleren of je data onderdeel is van een lek dat bekend is. Op de website van de politie kun je zien welke datalekken zij momenteel mee bezig zijn en of jouw mailadres of telefoonnummer daarin voorkomt.
Ook de andere websites vermelden of jouw gegevens bij een lek betrokken zijn, maar moet je wel inloggen om te zien welke lekken dat precies zijn.
- politie.nl/checkjehack;
- haveibeenpwned.com;
- scatteredsecrets.com.
Wat gebeurt er met doorverkochte of gelekte klantgegevens?
Niet iedereen die jouw data in handen krijgt heeft daar criminele bedoelingen mee. Marketeers of andere grote bedrijven kopen gegevens zodat ze meer inzicht kunnen krijgen in het gedrag van hun consumenten. Bijvoorbeeld wat je zoal koopt, waar je voorkeur ligt en informatie over je locatie. Zo kunnen ze hun producten aanpassen aan jou of advertenties nog specifieker op de doelgroep richten.
Cybercriminelen en fraudeplegers hebben andere plannen met jouw data. De gestolen informatie wordt vaak verkocht via het dark web. Voor sommige hackers is het simpelweg een manier om geld te verdienen.
Hoe data door criminelen wordt gebruikt
Na het doorverkopen kan jouw data worden gebruikt om phishing en fraude te personaliseren, zodat je nog sneller overtuigd bent dat een nep-rekening echt is. Ook wordt klantdata gebruikt voor identiteitsdiefstal of om financiële fraude te plegen. En je adres kan uiteraard gebruikt worden om je huis en je eigendommen te vinden, bijvoorbeeld om je auto te vinden.
Met genoeg persoonlijke gegevens kan iemand misbruik maken van iemands identiteit door leningen aan te vragen of aankopen te doen.
Wat kun je doen om je data veilig te houden?
- Maak gebruik van sterke wachtwoorden en kies vooral voor elke dienst een andere. Als je te horen krijgt dat een wachtwoord bij een datalek is betrokken, verander het dan vooral als je het ook op andere plekken gebruikt.
- Gebruik naast een wachtwoord ook tweefactorauthenticatie, met een authenticator-app daarbij, vooral bij gevoelige informatie. Vermijd als het kan zoveel mogelijk je 06-nummer of een sms als beveiliging voor accounts.
- Ligt er persoonlijke data van jou op straat, of heb je het vermoeden dat er iets niet pluis is? Ga dan niet in op mailtjes, sms’jes of telefoontjes van bijvoorbeeld je bank. Controleer berichten via je bank-app of om het zeker te weten: gewoon even bellen.